北京用友北京用友

您所在的位置:首页 -> 常见问题 -> 中了勒索病毒怎么办
医院、机关、大型企业成为勒索病毒重点攻击对象
浏览:192次 评论:0条 发表日期:2020-09-20 08:34:41作者:
Tags:

 前几日泰国的医院和公司遭遇勒索病毒的攻击,并被要求支付赎金以恢复电脑系统和数据。近几年勒索病毒越来越猖狂,医院、机关、大型企业成为勒索病毒重点攻击对象,全球不少政企中招损失惨重。勒索病毒大多利用域服务器作为跳板进行定向攻击和RDP爆破入侵,在控制服务器之后,攻击者会在内网扫描入侵更多机器再次进行加密锁定,导致大量计算机被勒索病毒感染。
勒索病毒

  7月19日,美国犹他大学的社会和行为分析学院服务器被勒索病毒攻击,包含学校教员、学生信息在内的数据泄露。为了避免攻击者将其中的信息公布,美国犹他大学向攻击者支付了价值约457059.24美元的比特币。

  8月24日,韩国半导体大厂SK海力士遭到勒索病毒Maze攻击,超过11TB的数据被加密、约600MB的数据被公布。对此,SK海力士未作评论,因此外界暂时还不清楚被勒索的赎金金额。

  9月8日,阿根廷官方移民局Dirección Nacional de Migraciones因为Netwalker勒索病毒的攻击,暂时停止了该国的边境业务办理。攻击者要求其支付价值400万美元的比特币作为赎金,但阿根廷方面拒绝了这一要求。

  针对政府、企业等机构进行攻击,已经成为当下勒索病毒的主要发展方向。因此,政府、企业等机构的自身信息安全管理能力——尤其是弱口令、漏洞、文件共享和远程桌面的管理,亟待加强。为有效做好勒索疫情防控,力创数据特别提醒各位用户需注意以下几点:

  1、下载安装正版杀毒软件,可拦截各类勒索病毒攻击,保护电脑安全。

  3、关闭不必要的端口,如:445、135,139 等,对 3389,5900 等端口可进行白名单配置,只允许白名单内的 IP 连接登陆。

  4、关闭不必要的文件共享,如有需要,请使用 ACL 和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。

  5、避免使用弱口令密码,并定期更换。建议服务器密码使用高强度且无规律密码,并且强制要求每个服务器使用不同密码管理。

  6、对没有互联需求的服务器/工作站内部访问设置相应控制,避免可连外网服务器被攻击后作为跳板进一步攻击其他服务器。

  7、对重要文件和数据(数据库等数据)进行定期非本地物理备份,这永远是最安全的方式。

  8、加强人员安全意识培训,谨慎下载陌生邮件附件,若非必要,应禁止启用 Office 宏代码。

上一篇用友软件数据库云备份-2000每年
下一篇山东客户中了[data@recovery.sx]...

最新文章

用友U8软件资产负债表不平怎么处理
用友U8总账模块的常见问题
T3删除凭证后余额表本期发生仍然有余额存在
T3怎么将一个账套的凭证导入到另一个账套
用友T3软件如何设置自定义纸型打印
T1记账宝忘记密码如何处理?
最新图文教程

北京用友远程维护收

用友软件数据库云备

用友U8软件资产负债

用友U8总账模块的常

T3删除凭证后余额表

用友T+采购退货-已入

用友T+采购退货-已开

用友T+采购退货-已预

热门文章

[10-26]
[10-08]
[09-15]
[03-03]
[04-02]
[10-18]

推荐文章

相关文章

在线咨询
售后支持
  • 业务电话:010-84986180
  • 13720089039
  • 夜间值班:18910108696
  • 北京会计QQ群:6388368